30.1.2013   

ES

Diario Oficial de la Unión Europea

L 28/12

(1)

De conformidad con la Directiva 95/46/CE, los Estados miembros solo permitirán la transferencia de datos personales a un tercer país si este garantiza un nivel de protección adecuado y se cumplen en él, con anterioridad a la transferencia, las disposiciones legales que los Estados miembros aprueben en aplicación de otros preceptos de dicha Directiva.

(2)

La Comisión puede comprobar que un tercer país garantiza un nivel de protección adecuado. En tal caso, los datos personales pueden transferirse desde los Estados miembros sin que sea necesaria ninguna garantía adicional.

(3)

Con arreglo a la Directiva 95/46/CE, el nivel de protección de datos debe evaluarse atendiendo a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos, y teniendo especialmente en cuenta determinados elementos pertinentes para la transferencia.

(4)

Ante la existencia de enfoques diferentes en materia de protección de datos personales en los terceros países, la comprobación de la existencia de un nivel de protección adecuado en un tercer país y la aplicación de cualquier decisión que se tome a tenor de lo dispuesto en la Directiva 95/46/CE deben basarse en criterios que no penalicen de forma arbitraria o injustificada a ningún tercer país en el que existan condiciones similares y que no constituyan una restricción comercial encubierta, teniendo en cuenta los compromisos internacionales actuales de la Unión.

(5)

Nueva Zelanda es una antigua colonia británica que pasó a ser un dominio independiente en 1907, pero no solicitó formalmente el establecimiento de vínculos constitucionales con Gran Bretaña hasta 1947. Nueva Zelanda es un Estado unitario y no dispone de una constitución escrita en el sentido convencional de un texto constitucional vinculante. El país es una monarquía constitucional y una democracia parlamentaria según el modelo de Westminster, y la Reina es el Jefe del Estado.

(6)

Nueva Zelanda se basa en el principio de soberanía parlamentaria. Ahora bien, existe una serie de leyes de especial importancia constitucional que convencionalmente son consideradas «normas superiores», en el sentido de que forman parte del marco o el contexto constitucional al informar la práctica de gobierno y la promulgación de otras normativas. Además, para modificar o derogar estas normas se requiere un consenso entre las fuerzas políticas. Algunas de las leyes mencionadas –la Ley de Declaración de Derechos de 28 de agosto de 1990 (Ley general no 109 de 1990), la Ley sobre los Derechos Humanos de 10 de agosto de 1993 (Ley general no 82 de 1993) y la Ley sobre la vida privada de 17 de mayo de 1993 (Ley general no 28 de 1993)– afectan a la protección de datos. La importancia constitucional de estas leyes se traduce en la convención de tenerlas en cuenta a la hora de desarrollar o proponer nuevas normas.

(7)

Las normas jurídicas sobre la protección de datos personales en Nueva Zelanda son principalmente las establecidas en la Ley sobre la vida privada, modificada por la Ley de modificación de la vida privada (información transfronteriza) de 7 de septiembre de 2010 (Ley general no 113 de 2010). Esta Ley es anterior a la Directiva 95/46/CE y no se limita a los datos tratados automáticamente ni a los datos estructurados en un sistema de archivo, sino que regula toda la información personal en cualquier forma o presentación. La Ley abarca el conjunto de los sectores público y privado, con algunas excepciones de interés público específicas que cabe esperar en una sociedad democrática.

(8)

Hay una serie de marcos reglamentarios en Nueva Zelanda que tratan las cuestiones de la vida privada desde la perspectiva de la política, las normas, o los recursos jurisdiccionales. Algunos son de carácter normativo mientras que otros son organismos autorreguladores de la industria que se ocupan de la regulación de los medios de comunicación, la comercialización directa, los mensajes electrónicos no deseados, la investigación de mercado, la salud y la discapacidad, la banca, los seguros y el ahorro.

(9)

Además de la legislación promulgada por el Parlamento de Nueva Zelanda, existe un número considerable de normas jurídicas consuetudinarias que derivan del Derecho consuetudinario inglés e incorporan las normas y los principios jurídicos relativos a la protección de datos. Uno de los principios fundamentales del Derecho consuetudinario es la dignidad del individuo como interés primordial de la ley. Este principio del Derecho consuetudinario es un elemento clave en el contexto general de la adopción de resoluciones judiciales fundadas en Nueva Zelanda. La jurisprudencia de Nueva Zelanda basada en el Derecho consuetudinario también trata de otros aspectos de la vida privada como la intromisión en la intimidad, el abuso de confianza y la protección incidental en el contexto de la difamación, la perturbación, el acoso, la falsedad dolosa, la negligencia y otros.

(10)

Las normas jurídicas de protección de datos aplicables en Nueva Zelanda cumplen los principios básicos necesarios para ofrecer un nivel adecuado de protección a las personas físicas, y también prevén excepciones y limitaciones para proteger intereses públicos importantes. Estas normas jurídicas de protección de datos y excepciones se basan en los principios establecidos en la Directiva 95/46/CE.

(11)

La aplicación de las normas jurídicas de protección de datos está garantizada por los recursos administrativos y judiciales, así como por la supervisión independiente que lleva a cabo la autoridad de control, el Comisario responsable de la privacidad, al que se han atribuido las competencias establecidas en el artículo 28 de la Directiva 95/46/CE, y que actúa de forma independiente. Además, cualquier parte interesada puede interponer un recurso para solicitar una indemnización por daños y perjuicios causados por el tratamiento ilícito de datos personales.

(12)

Por consiguiente, debe considerarse que Nueva Zelanda ofrece un nivel de protección adecuado de datos personales según lo dispuesto en la Directiva 95/46/CE.

(13)

La presente Decisión se refiere a la adecuación de la protección de datos que ofrece Nueva Zelanda con respecto a los requisitos del artículo 25, apartado 1, de la Directiva 95/46/CE. No debería afectar a las condiciones o restricciones de aplicación de otras disposiciones de la Directiva relativas al tratamiento de datos personales en los Estados miembros.

(14)

En aras de la transparencia y a fin de garantizar la capacidad de las autoridades competentes de los Estados miembros para garantizar la protección de las personas en lo que respecta al tratamiento de sus datos personales, es necesario especificar las circunstancias excepcionales que pudieran justificar la suspensión de flujos de datos específicos, aunque se haya comprobado que el nivel de protección es adecuado

(15)

El Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales, creado en virtud del artículo 29 de la Directiva 95/46/CE, ha emitido un dictamen favorable sobre la adecuación del nivel de protección de datos personales en Nueva Zelanda (2), que se ha tenido en cuenta al preparar la presente Decisión de ejecución.

(16)

Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité creado en virtud del artículo 31, apartado 1, de la Directiva 95/46/CE.

a)

cuando la autoridad neozelandesa competente compruebe que el receptor ha vulnerado las normas de protección aplicables, o

b)

cuando existan grandes probabilidades de que se estén vulnerando las normas de protección; haya razones para creer que la autoridad competente de Nueva Zelanda no ha tomado o no tomará las medidas oportunas para resolver el caso en cuestión; se considere que la continuación de la transferencia podría crear un riesgo inminente de grave perjuicio a los afectados y las autoridades competentes del Estado miembro hayan hecho esfuerzos razonables en esas circunstancias para notificárselo a la entidad responsable del tratamiento en Nueva Zelanda y proporcionarle la oportunidad de responder.